Trend Micro Points Finger in Common Code Libraries responsable de fuga de datos
Después del error de seguridad que la mayoría de las aplicaciones de la Mac App Store formaron parte de los últimos días, Trend Micro publicó una carta pública de disculpa con los resultados de una investigación interna.
Según los informes de Malware Bytes Labs, junto con otros muchos de una gran lista de investigadores de seguridad publicados hace dos días, se demostró que las aplicaciones macOS de Trend Micro's Dr. Antivirus, Dr. Cleaner y Dr. Unarchiver recolectan y envían datos confidenciales a los usuarios a servidores de Internet remotos.
Después de que las noticias llegaran a oídos de Apple, las tres aplicaciones fueron eliminadas de la Mac App Store, junto con el Dr. Cleaner Pro, Dr. Battery y Duplicate Finder, algunas otras aplicaciones creadas por la misma compañía.
El problema era que además del Dr. Antivirus y el Dr. Cleaner, una aplicación anti-malware y de limpieza de discos, ninguna de las otras aplicaciones (por ejemplo, un expansor de archivos y una herramienta de monitoreo de baterías) podía reclamar la necesidad de recopilar datos. desde el disco duro de la Mac donde se instalaron.
Además, un problema aún mayor era que no se les preguntaba a los usuarios en ningún momento si aceptaban tener sus datos privados, como el historial de navegación y las listas de aplicaciones instaladas.
Trend Micro culpa a las bibliotecas compartidas y la base de código de la recolección accidental de historial de navegación
En su carta de disculpa pública después de este incidente, Trend Micro dice que los usuarios podrían haber leído el EULA de las aplicaciones en su sitio de soporte, donde podrían haber descubierto exactamente qué tipo de datos recopilaban y enviaban sus aplicaciones a los servidores remotos de Trend Micro.
La página web de EULA para la aplicación Dr. Cleaner establece claramente que las aplicaciones de Trend Micro recopilaban el historial del navegador del usuario y una serie de datos de información del sistema, como memoria física, tiempo de actividad del sistema y UUID.
No hay mención de que sus aplicaciones recopilen y extraigan una lista completa de todas las aplicaciones instaladas y descargadas, o de una lista de todos los procesos en ejecución descubiertos por Malware Bytes Labs en su investigación.
Según Trend Micro, los culpables de este percance no son sus desarrolladores, sino el uso de bibliotecas compartidas en todas sus aplicaciones y la función de historial del navegador que se agrega a todas ellas.
Trend Micro finalizó su carta afirmando que eliminaron las características de la colección del historial de navegación de todas las aplicaciones destacadas del Mac App Store de Apple, eliminaron todos los registros que reunieron en sus servidores AWS con sede en EE. UU. Y se aseguraron de que su seguridad y las aplicaciones de seguridad usarán diferentes bases de código a partir de ahora.
Apple acaba de anunciar antes de este incidente, el 31 de agosto, que las Pautas de la App Store se actualizaron para solicitar a todos los desarrolladores de aplicaciones que incluyan una política de privacidad con todas sus versiones y actualizaciones de productos para ayudar en el proceso de revisión a partir del 3 de octubre.